Consultant en cybersécurité

Clermont-Ferrand CDI

À propos de CYCLAD FRANCE

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Le poste

Contexte de la mission

Dans le cadre du renforcement de la cybersécurité du Groupe, nous recherchons un Expert Infrastructure & Cloud spécialisé en durcissement (hardening) des systèmes d'information. Vous serez en charge de définir, piloter et garantir l'application des politiques de sécurisation des infrastructures tout en assurant leur conformité aux exigences réglementaires et aux standards du Groupe.

Vos missions

Gouvernance et stratégie

  • Définir et maintenir les politiques de durcissement du SI Groupe.

  • Adapter les politiques afin de répondre aux exigences réglementaires ainsi qu'aux standards internes, notamment en cybersécurité.

  • Élaborer et piloter la feuille de route (roadmap) de durcissement du SI.

  • Intégrer les enjeux métiers dans la définition des mesures de sécurité.

  • Prioriser les actions de remédiation à partir des recommandations du CSIRT, des incidents de sécurité et des vulnérabilités (CVE).

Pilotage des remédiations

  • Assurer le suivi transverse des plans de remédiation avec les différentes équipes de la DSI.

  • Arbitrer les priorités et coordonner les expertises internes et externes.

  • Définir les indicateurs de performance (KPI) et produire les tableaux de bord destinés au management et à la direction.

Contrôle et conformité

  • Vérifier l'application effective des politiques de durcissement sur l'ensemble des environnements.

  • Mettre en place un dispositif de contrôle continu (scans de conformité, audits, benchmarks).

  • Contrôler le niveau de sécurité du SI étendu (SaaS, CMO, CRO, partenaires, stockistes, etc.).

  • Garantir un niveau de sécurité équivalent dans les échanges avec les fournisseurs critiques.

  • Assurer la traçabilité, l'auditabilité et la gestion des exceptions de sécurité.

Expertise technique

  • Maintenir les référentiels techniques (GPO, baselines, configurations standards).

  • Contribuer à l'industrialisation et à l'automatisation des processus de durcissement (scripts, CI/CD...).

  • Réaliser une veille technologique et sécurité sur les bonnes pratiques de hardening.

Coordination

  • Animer les comités de gouvernance liés au durcissement du SI.

  • Coordonner les groupes de travail cybersécurité avec les filiales et les métiers.

  • Harmoniser les pratiques de sécurité à l'échelle du Groupe.

  • Appliquer les principes et bonnes pratiques ITIL.

Profil recherché

Profil recherché

Compétences techniques

  • Solide expertise en infrastructures IT et Cloud.

  • Excellente maîtrise des pratiques de hardening des systèmes, serveurs, postes de travail et infrastructures.

  • Connaissance des référentiels de sécurité, des GPO, baselines et standards de configuration.

  • Expérience des outils d'audit, de scan de vulnérabilités et de contrôle de conformité.

  • Maîtrise des processus d'automatisation (scripting, CI/CD).

  • Bonne connaissance des environnements hybrides, SaaS et des problématiques de sécurité associées.

  • Compréhension des processus de gestion des vulnérabilités (CVE) et des activités CSIRT.

  • Connaissance des bonnes pratiques ITIL.

Qualités attendues

  • Leadership et capacité à piloter des sujets transverses.

  • Excellentes capacités de coordination et de communication.

  • Esprit d'analyse et sens des priorités.

  • Rigueur, autonomie et orientation résultats

Détails sur le poste
Clermont-Ferrand, Auvergne-Rhône-Alpes, France
CDI
IT
Propulsé parTaleez